为您的劳动力和工作负载设置并管理防护机制和精细访问权限控制。
跨单个 AWS 账户管理身份或将身份集中连接到多个 AWS 账户。
向访问 AWS 资源的工作负载授予临时安全凭证。
持续地分析访问以在中途适当地将权限调整为最低权限。
工作原理
通过 AWS Identity and Access Management(IAM),您可以指定谁或什么能够访问 AWS 中的服务和资源、集中管理精细权限,并分析访问权限以优化跨 AWS 的权限。
为什么使用 IAM? (1:17)
为什么使用 IAM?
使用 IAM 安全地管理和扩展工作负载和劳动力访问,支持您在 AWS 中的灵活性和创新。
为什么使用 IAM?
使用 IAM 安全地管理和扩展工作负载和劳动力访问,支持您在 AWS 中的灵活性和创新。
使用案例
通过基于属性的访问控制应用精细权限和扩展
利用基于属性的访问控制根据用户属性(例如,部门、职位和团队名称)创建精细权限。
了解基于属性的访问控制 »
管理每个账户的访问权限或扩展跨 AWS 账户和应用程序的访问权限
通过 IAM 管理每个账户的身份,或使用 IAM Identity Center 跨 AWS 提供多账户访问和应用程序分配。
在 AWS 上建立组织级的预防性防护机制
使用服务控制策略为 IAM 用户和角色建立权限防护机制,并在 AWS Organizations 中围绕您的账户建立数据边界。
设置、验证权限并将其适当调整为最低权限
在设置、验证和优化策略以达到最低权限的过程中简化权限管理并使用跨账户结果。
